云!乌云?

  在专家和云提供商的“联合”推广下,云计算的普及甚广,越来越多的系统、数据迁入至云端。鉴于安全问题,很多企业会选择建立私有云来拥抱大数据,一方面提高设备利用率,另一方面在大数据中挖掘信息价值。只是不知这些企业的最终是云中漫步,还是自掘坟墓么?这并不是危言耸听,奥巴马政府早已经将网络空间安全威胁定位为“我们举国面临的最严重的国家经济和国家安全挑战之一”,并宣布“从现在起,我们的数字基础设施将被视为国家战略资产”。对于企业而言,战略资产无异于产品绝密配方,核心人才,盈利模式,也就是说你是如何保护你的绝密配方们,就该如何保护你的数字信息。因此实际使用云技术时,安全问题没有落实前,切莫冲动。盲目的招云行动,很有可能得到的是乌云而不是希望的白云。

  云!乌云?

  1、安全形势更严峻了

  随着互联网和终端设备的爆发式发展,轻轻动动手指,一切皆可实现,利用互联网做社交服务网站不到10年,facebook成为了千亿美元规模的公司。如今网络成为了人们生活中的一部分,无论是企业还是个人,都已越来越难以离开网络。然而随着接入网络中信息价值不断增大,网络地下经济泛滥,非法势力的诱惑力与日俱增。一项中国互联网信息安全地下产业链调查显示,网络地下黑市无论发布信息量还是参与者人数都呈现快速增长趋势,2011年至少有9.27万人参与地下黑市;而2006年,中国网络地下经济参与者仅有6280人。5年时间,中国网络地下经济规模竟增长了15倍。企业所面临的网络安全环境尤为恶劣,不断兴起的各种多样化的应用程序带来了多种新型的网络攻击和滥用带宽,病毒、蠕虫、木马、钓鱼网站、恶意网页、垃圾邮件、APT攻击等复合型的网络威胁日益盛行给企业的正常网络运营带来的前所未有的困难,依靠自身的网络管理员往往已经难以应对。

  2、云中的系统更具有吸引力

  如果说金沙已经很吸引人了,把金沙炼成金子之前,是不是要着重考虑一下如何保护它。传统企业信息化是一步一步做,一点一点升级,系统构建,网络的构建,安全的构建往往会跨好几代的软硬件。网管工作会复杂一点,但是也稍微为黑客制造了少许麻烦,面对很多业务系统,要一个一个来。现在将业务系统都迁入云平台,特别是如果数据都大集中,对黑客太有诱惑力了,而且往往是企业越强,诱惑力越强,数据越集中,诱惑力越大。如果集中的数据对企业来说越有价值,那么意味着在在底下产业链中也就越容易卖上好价钱。

  3、云中的系统风险更高

  云的一个特点是共享资源,硬件资源共用的,软件资源共用的,信息备份共用的,安全保护一体化的,但共享的同时极易发生一损俱损。如果你是BAT(百度,阿里,腾讯)请跳过,几千台主机保证系统的健康运行,不在本文讨论范围内。不要相信几个9,把一台刚买的设备电源踢掉,看看你需要花多少时间处理投诉,花多少时间让N个系统恢复正常就可以了。如果设备上运用的业务系统小于2个,你确定虚拟化了么?把鸡蛋放很多篮子有些浪费篮子,放在一个维护复杂的大篮子里,踢一脚损失真的很大。

  4、谁在保障云的安全

  使用云平台一个直接的问题就是云平台自身的安全问题,云平台能保护好它自己么,能解决跨虚拟机的攻击,跨网络流量窃听,应对0day攻击等问题。

  2013年3月韩国银行和电视台遭遇的APT攻击事件记忆犹新,包括个人计算机、服务器和自助服务终端在内的48700台计算机遭到破坏,业务出现大面积中断,直至4-5天后才完全恢复。黑客没少下功夫,编写代码模拟升级包,突破杀毒软件,通过软件升级通道传播恶意代码,还要区分是Windows计算机还是Linux计算机。设想一下,如果使用的是云平台,而云平台碰巧被黑客发现了漏洞,那么入侵云平台,把运行的主机删个干净,倒是更方便快捷一些。

  那些顶级的网络安全的公司没彻底解决的问题,几个做操作系统的公司就能解决好?更别说那些做应用的公司了。

  5、云平台的运维

  云平台不是个操作系统,不是个网络设备,如果业务都在上面,那么云平台就是企业信息的全部。私有云相对公有云已经安全很多,至少不用担心数据存放在别人的硬盘中。但是私有云无疑要面对云运维的问题。云平台中将直接控制着硬件,控制着软件,控制着业务系统,控制着网络,这些部件是否都在按照设想的情况运行,是否会资源竞争,是否有配置不当,是否存在被非法使用、滥用……这些问题都由网管来解决么?还是云提供商。

  小结

  在安全集中管理尚且没开始做,还不知道自己网络和信息所面临的安全问题和处理方式,建议慎重考虑云平台。当然并不说要迟钝的面对技术的发展,去了解,去测试,将信息脱密,去隐私化后,尽可以好好享受大数据挖掘的乐趣并获取价值。

  如果没准备好,请不要把任何涉密、隐私数据放到云平台中;如果没准备好,请不要把任何生产系统放到云平台中;如果没准备好,在咨询云提供商的同时,请咨询安全公司;晴带雨伞,历史的经验值得我们尊重。

 

发表评论

邮箱地址不会被公开。 必填项已用*标注